2009/2/17 Damian <chaosenergy...@gmail.com> > El mar, 17-02-2009 a las 11:20 +0100, Luis Miguel R. escribió: > > El martes, 17 febrero del 2009 a las 08:54:57, Jesús Genicio escribió: > > > Hola: > > > > > > He instalado un sistema de vigilancia por webcam y motion en unas > > > casas, y al revisar los log, he visto que me han intentado acceder por > > > fuerza bruta através de ssh. De la manera: > > > > > > Feb 16 15:22:10 DebianTesting sshd[31067]: pam_unix(sshd:auth): > > > authentication failure; logname= uid=0 euid=0 tty=ssh ruser= > > > rhost=200.31.162.147 > > > > Aunque los puristas reniegan de ello,cambiar el ssh de puerto te > > librará del 99.99% de los ataques SSH, esos ataques están automatizados > > y solo buscan máquinas con el 22 abierto, si además lo combinas con > > alguno de los múltiples sistemas de limitación de conexiones/intentos de > > login, pues miel sobre hojuelas. > > > > > > > concuerdo con tigo cambiar el puerto que usa ssh bloqueara todo esos > ataques aunque no caeria mal bloquearla con iptables > > Mi 'receta' es
1- Cambiar el puerto 2- Instalar denyhost -- Diego Chacón Rojas diego.cha...@gmail.com San Jose Costa Rica .-. /v\ L I N U X // \\ /( )\ ^^-^^ "This is Unix-Land. In quiet nights, you can hear the Windows machines reboot" USER 350910 MACHINE 244435 No me envie correos en formatos propietarios http://www.gnu.org/philosophy/no-word-attachments.es.html http://www.debian.org/intro/about.es.html http://www.ubuntu-es.org/ubuntu/introduccion